Default Gateway คืออะไร ?
ดีฟอลต์ เกตเวย์ (Default Gateway) คืออะไร ?
Default Gateway เมื่อนึกถึง Default Gateway ผมอยากทุกคนนึกถึง "ประตูหลักที่เราจำเป็นต้องวิ่งผ่านทางนั้น" เสมอถ้าไม่มีการเปลี่ยนแปลงเส้นทาง โดยถ้าเป็น Default Gateway แบบปกติก็คือถนนที่สร้างเสร็จแล้ว โดยจะต้องมีข้อมูลของปลายทางดังนี้
- ที่อยู่ (IP address ของอุปกรณ์ เช่น Router, Switch Layer2, Switch Layer 3, Wifi, ฯลฯ)
- ขนาดของช่องจราจร (Subnet mask เพื่อใช้กำกับ IP address ให้อยู่บนเส้นทางของตน)
ซึ่งในทาง Network จะต้องมี 2 องค์ประกอบนี้ Package ต่างๆ จึงจะสามารถวิ่งไปยังอุปกรณ์ปลายทางได้ และเมื่อไปถึงจุดหมาย หรือ อุปกรณ์นั้นๆ แล้ว อุปกรณ์ตัวนั้นจะทำหน้าที่หา Default Gateway อื่นๆ ที่ตนเองรู้จักและจะรับหน้าที่หาเส้นทางไปต่อนั่นเองครับ
แต่ถ้าสมมุติเราวิ่งไปเจอถนนส่วนบุคคลที่มีเจ้าหน้าที่รักษาความปลอดภัยอยู่ และมีประตูเหล็กกล้าปิดกั้นอย่างแน่นหนา ก็จะไม่สามารถขับรถเข้าไปได้ถ้าไม่ได้รับอนุญาตจากเจ้าของ ให้ลองมองภาพแบบนี้ครับว่า เจ้าหน้าที่รักษาความปลอดภัย ก็เปรียบเสมือน Firewall ที่คอยดูแลความปลอดภัยให้กับบริเวณพื้นที่ของเรา(อุปกรณ์) ก่อนจะถูกบุกรุก นั่นเองครับ และถ้าถนนเส้นนั้นมีช่องโหว่เล็กๆ ที่เราสามารถออกมาจากรถและเดินรอดช่องเข้าไปทางนั้นได้ ก็จะเปรียบเสมือนว่าเราเป็น Cracker หรือ Script kiddie ที่หาช่องโหว่เหล่านั้นเจอ เพื่อเข้าไปโขมยของ หรือ แอบดูความยิ่งใหญ่นั่นเองครับ
ตัวอย่าง Default Gateway ในทาง Network
ภาพที่ 1
จากภาพที่ 1 สมมุติเรามี Router 1 ตัว และต้องการที่จะเข้าไปตั้งค่าเพื่อให้ Router นั้นออก Internet ได้ เราจะต้องเสียบสาย LAN ที่เครื่อง PC ของเราและเสียบอีกฝั่งเข้าที่อุปกรณ์ Router เพื่อที่เราจะสามารถเข้าไป Config ผ่านหน้า GUI โดยกรอก IP Address ของ Router ที่ Web Browser นั่นเอง
ต่อไปเครื่อง PC ของเราให้ใส่ชุด IP Address, Subnet mask, Default Gateway (สามารถดูวิธีใส่ IP ได้ที่นี่) ซึ่ง Default Gateway ของเราก็คืออุปกรณ์ที่อยู่ข้างๆ เราและต้องต่ออยู่ใน Network ID เดียวกัน ซึ่งทางที่เราจะวิ่งไปนั้นก็คือ Router ซึ่ง Router มี IP คือ 10.45.92.3 เราจึงต้องใส่ Default Gateway ให้กับ PC ของเราเพื่อที่จะชี้ทางให้ Package ต่างๆ วิ่งออกไปที่ Host 10.45.92.3 นั่นเองครับ
ไม่ต้องใส่ Default Gateway ได้ไหม?
ตอบว่าใช้ได้ครับ แต่..จะใช้ได้เฉพาะแบบ Offline เท่านั้น เช่น เรามี Switch 1 ตัว 24 Port มีเครื่อง Server 22 เครื่องและเครื่อง PC1 เครื่อง และเราใส่ IP ให้กับ Server ทุกเครื่องให้อยู่ใน Network ID เดียวกัน และใส่ IP ให้กับ PC ของเราให้อยู่ใน Network ID เดียวกันกับ Server และต่อสายแลนทุกเครื่องเข้ากับ Switch ตัวนี้ จากนั้น Network ID ตัวสุดท้ายก็จะทำการ Broadcast IP หากันเจอทั้งหมด ซึ่งทำให้สามารถใช้งานระบบได้ถึงกันหมดโดยที่ไม่ต้องใส่ Default Gateway ครับ
ไม่ใส่ Default Gateway แล้วจะออก Internet หรือ ไป Network อื่นได้ไหม?
ตอบว่าไม่ได้ครับ ถ้าเราไม่ใส่ Default Gateway ให้กับอุปกรณ์ หรือ PC ของเรา เมื่อชุด IP ของเราวิ่งไปเจอ Router หรือ Core Switch โดย IP ของเราสามารถวิ่งไปเจอได้ก็จริงนั่นเพราะว่าเราอยู่ใน Network ID ของขา Router นั้นๆ แต่เราจะไม่สามารถวิ่งออกไปยังอีกขาของ Router ที่เชื่อมต่อกับ Gateway อื่นๆ ได้เลย เนื่องจาก Network ID ของ Router ที่อยู่อีกขานึงไม่รู้จักว่า IP ของ PC หรือ อุปกรณ์เครื่องนี้มาจาก Default Gateway ไหนเพราะไม่ได้ระบุไว้ จึงไม่สามารถส่ง Package ต่อไปยัง Default Gateway ตัวอื่นๆ ได้นั่นเองครับ
ถ้า Network ระดับองค์กรที่มี VLAN ของแต่ละแผนกแบ่งไว้อย่างชัดเจน ถ้าเราไม่ใส่ Default Gateway ให้กับ PC หรือ อุปกรณ์ของเรา เราจะไม่สามารถวิ่งออกไปไหนได้เลย เพราะการทำ VLAN นั้นจะต้องมี Router หรือ Network Layer 3 เข้ามาช่วยในการ Routing เมื่อเราต่อเข้ากับ Switch ที่ทำ VLAN ไว้แต่เราไม่ใส่ Default Gateway ของแต่ละ VLAN ให้มัน Switch ที่ทำหน้าที่นำทาง VLAN ก็จะไม่รู้จักเรา จึงไม่สามารถพาเราไปยัง Router ได้ และเมื่อไปไหนไม่ได้ Switch Layer 2 ก็จะปฏิเสธ mac-address ของเราทันที ทำให้เราไม่สามารถติดต่อกับใครได้เลย
เพื่อให้เข้าใจ Default Gateway มากยิ่งขึ้นเรามาดูตัวอย่างต่อไปกันครับ
ภาพที่ 2
จากภาพที่ 2 จะเห็นได้ว่าการเชื่อมต่อบนเครือข่ายขนาดกลาง - ขนาดใหญ่นั้นจะต้องมี Gateway นำทางเพื่อวิ่งข้ามอุปกรณ์เสมอ เพราะ Switch นั้นถูกออกแบบมาไม่ให้เกิดการ Broadcast ข้ามอุปกรณ์เพราะจะทำให้อุปกรณ์ทำงานหนัก หรือ โดนโจมตีจากผู้ไม่ประสงค์ดี และจะส่งผลกระทบไปถึงการส่งข้อมูลต่างๆ บนเครือข่ายได้ครับ
Tip: เมื่อนึกถึง Default Gateway ให้เรานึกถึง Router ข้างๆ หรือ อุปกรณ์ข้างๆ ที่เราต้องเชื่อมผ่านเพื่อใช้งานนั่นเองครับ
ขอบคุณครับ
ไม่มีความคิดเห็น